DNSBL

De Wiki NCad
Aller à : navigation, rechercher

Principe

DNSBL (DNS BlackListe) est une méthode de blacklistage utilisant le protocole DNS. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de spam.

Fonctionnement

La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de type A dans cette zone qui pointera sur l'IP 127.0.0.2. Éventuellement, un enregistrement type TXT peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste. 

$ttl 38400
@	IN	SOA	ns0.net.ncad.fr. tech.ncad.fr. (

2015012406 10800 3600 604800 38400 ) 

@       	IN	NS	ns0.net.ncad.fr.

124.242.12.80   IN      A       127.0.0.2
124.242.12.80   IN      TXT     "Block for SPAM and Trojan infected. Please visit  http://www.geocoucou.eu/ for unblock"

Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from
mtp02.smtpout.orange.fr[80.12.242.124]

Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from
mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable;
Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected.;
from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr>

Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from
smtp02.smtpout.orange.fr[80.12.242.124]
Récupérée de « http://wiki.ncad.fr/index.php?title=DNSBL&oldid=2616 »